I Servizi Desktop remoto possono essere distribuiti e amministrati da PowerShell da solo, senza un dominio in Windows Server 2012 e 2012 R2?


19

Windows Server 2008 R2 ha consentito la distribuzione di Terminal Server (Servizi Desktop remoto) senza un dominio e senza alcuna insistenza sui domini. Ciò è stato molto utile, in particolare per le distribuzioni standalone virtuali o cloud di un server gestito in remoto per un client remoto che non ha bisogno o desiderio di funzionalità ActiveDirectory o Domain.

Questo è diventato costantemente sempre più difficile poiché Microsoft limita sempre più le sue tecnologie in ogni versione di Windows. Con Windows Server 2012, la configurazione delle licenze per Servizi Desktop remoto è più difficile quando non si trova su un dominio, ma è ancora possibile. Con Windows Server 2012 R2 (almeno nell'anteprima) le barriere sono ora gravi:

  1. La procedura guidata Aggiungi / Rimuovi ruoli e funzionalità in Windows Server 2012 R2 ha una modalità di distribuzione RDS speciale che ha una regola che dice che se non ci si trova in un dominio non è possibile distribuire. Ti dice di creare o entrare prima in un dominio. Questo ovviamente è in diretto conflitto con il fatto che un controller di dominio Active Directory non dovrebbe essere lo stesso computer di un computer terminal server. Quindi la tecnologia di Microsoft non è tanto un sistema operativo cloud quanto un cluster di nodi indesiderati, necessario per supportare l'unica macchina che VOGLIO effettivamente distribuire. Questo è disgustoso, quindi sto cercando di trovare una soluzione alternativa.

  2. Tuttavia, se salti quella procedura guidata e vai a selezionare le caselle di controllo nella procedura guidata Ruoli / Funzionalità principale, puoi distribuire le funzionalità, ma l'interfaccia utente non è lì per configurarle e quando torni alla pagina di configurazione RDS nella procedura guidata dei ruoli , viene visualizzato un messaggio in cui viene indicato che non è possibile amministrare il sistema di Servizi Desktop remoto quando si è effettuato l'accesso come amministratore del computer locale, poiché sebbene si disponga di tutti i privilegi di amministratore che si potrebbero avere (nel sistema basato sul gruppo di lavoro), l'interfaccia utente di configurazione RDS sarà non accettare tali credenziali e lasciarti continuare.

La mia domanda in breve è: posso ancora in qualche modo ottenere il seguente risultato finale:

  • Devo consentire a 10-20 utenti per sistema di avere una sessione RDS (TS).
  • Non ho bisogno di nessuna delle opzioni RDS di pantaloni fantasia, a meno che Microsoft non dipenda in qualche modo da quelle funzionalità presenti. Credo di aver bisogno dell '"Host sessione RDS" in quanto questo è il coraggio di "Terminal Server". Microsoft afferma che è "desktop Windows completo per client di Servizi Desktop remoto.
  • Devo configurare le licenze in modo che il periodo di tolleranza non scada lasciando il mio RDS non funzionante, quindi questo probabilmente significa che ho bisogno di un modo per configurare TS CAL.

Se tutto quanto sopra potesse tecnicamente essere fatto con l'uso giudizioso di PowerShell, sono pronto a prendere in considerazione anche lo sviluppo di tutti gli script di PowerShell di cui avrei bisogno per fare quanto sopra. Non sto chiedendo a qualcuno di scriverlo per me. Quello che sto chiedendo è: qualcuno sa se esiste un impedimento tecnico a ciò che voglio fare sopra, oltre al paralizzante deliberato dell'interfaccia utente di R2 2012 per gli utenti di Workgroup? Le tecnologie sottostanti funzionerebbero comunque tutte se le manipolassi e le controlli da uno script di PowerShell?

Ovviamente una risposta Sì o No di 1 parola non è così utile per nessuno, quindi la domanda è davvero, sì o no, e perché? Nel caso in cui la risposta sia Sì, allora come.


Sembra che Microsoft abbia fatto di tutto per renderlo impossibile e la risposta è NO, Microsoft ha detto: "Fottiti, gente".
Warren P

Hai ricevuto notizie da MSFT dicendo che non è possibile / fattibile?
Mathias R. Jessen,

hai bisogno di servizi desktop remoti completi o è sufficiente il desktop remoto stesso? c'è un limite utente 1 o 2 predefinito o qualcosa del genere, ma ho visto modi utilizzando criteri di gruppo o librerie modificate ahem che consentono di più .. non sono sicuro che funzionino per il 2012 ... o se il suggerimento è persino appropriato nelle tue circostanze ..
Jon Kloske,

@JonKloske tecnicamente che il limite di 2 utenti è per gli amministratori e non per gli utenti
MDMoore313

@ MDMoore313 - riferimento o non è accaduto :) technet.microsoft.com/en-us/library/cc753380.aspx e un milione di altri collegamenti dicono tutti senza ruolo Host sessione Desktop remoto, 2 è il limite massimo remoto. Fai riferimento a qualcosa che supporta il tuo reclamo o rimuovilo per evitare confusione!
Jon Kloske,

Risposte:


10

Mi sono trovato nello stesso scenario come te. La distribuzione di Desktop remoto su una scatola Server 2012 autonoma è piuttosto difficile, perché i ragazzi di Microsoft non ti consentono di eseguirlo su una rete senza dominio e, se lo fai, non puoi gestire tutte le impostazioni.

Quindi, è possibile installare un box basato su gruppi di lavoro e far funzionare i ruoli di Desktop remoto su di esso. Dobbiamo anche installare le funzionalità di Licenza desktop remoto sullo stesso computer. Ma, una volta a questo punto, anche se sul server sono installate CAL RDS appropriate, quando l'utente accede, riceve il messaggio che il periodo di prova è attivo.

Finalmente sono riuscito a farlo funzionare, almeno qualcosa come i buoni vecchi Servizi terminal che conoscevamo. Per me funziona su due macchine di produzione di piccoli clienti che hanno bisogno di RDS ma non possono permettersi di avere due server sulla propria rete.

Eccoci qui:

  1. Installare i servizi ruolo Licenze desktop remoto e Host sessione Desktop remoto attenendosi alla seguente procedura:

    • Apri Server Manager
    • Fai clic su Gestisci e seleziona Aggiungi ruoli e funzionalità
    • Selezionare l'installazione basata su ruoli o basata su funzionalità
    • In Servizi desktop remoto, selezionare Servizi di ruolo Licenza desktop remoto e Host sessione Desktop remoto.
    • Procedere con l'installazione
  2. Aggiungere il server licenze al gruppo Server licenze Terminal Server e riavviare il servizio Desktop remoto (è possibile utilizzare licmgr.exe)

  3. Aggiungi le licenze al server delle licenze.

  4. Configurare il ruolo Host sessione Desktop remoto con per utilizzare il server di licenze Desktop remoto locale. Segui questi passi:

    • Apri PowerShell come amministratore
    • Digita il seguente comando sul prompt di PS e premi Invio:

$obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting

Esegui il comando seguente per impostare la modalità di licenza (Nota: Valore = 2 per dispositivo, Valore = 4 per utente, utilizziamo per utente)

$obj.ChangeMode(4)

Eseguire il comando seguente per sostituire il nome della macchina con License Server ( mylicenseserverè il nome del server):

$obj.SetSpecifiedLicenseServerList("mylicenseserver")

Eseguire il comando seguente per verificare le impostazioni configurate utilizzando i passaggi sopra indicati:

$obj.GetSpecifiedLicenseServerList()

Dovresti vedere il nome del server nell'output.

Una volta fatto, riavviare il sistema e accedere con qualsiasi utente (se si utilizza un gruppo di lavoro, si sa che gli utenti devono far parte del Remote Desktop Users) e il messaggio del periodo di prova scompare.

Fonte di tutto questo casino: http://support.microsoft.com/kb/2833839

Gestire con Powershell

Ci sono alcune cose che puoi gestire Powershell. Per vedere i comandi provare:

import-module RemoteDesktop get-command -module RemoteDesktop

C'è un elenco di comandi che puoi eseguire tramite Powershell per gestire la tua casella. Tuttavia, ne ho provati alcuni, ma alcuni di essi richiedono l'installazione di alcune funzionalità extra, che non possono essere implementate nello scenario di cui stiamo parlando.

Il brutto modo

Se nessuna delle opzioni precedenti funziona per te, c'è un modo per ripristinare il periodo di tolleranza ai 120 giorni iniziali. Naturalmente, non consiglio di farlo, poiché l'utente continuerà a notare il messaggio. Ovviamente, dovrai acquistare le licenze appropriate.

Per ripristinare il contatore, basta eliminare questa chiave di registro:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Grace Period

Naturalmente, avrai bisogno di ulteriori privilegi per farlo, l'esecuzione regeditcome amministratore non funzionerà. Prova questo:

  • Ottieni PSEXEC
  • Avvia un cmd come amministratore
  • correre psexec -s -i regedit.exe
  • cancella la chiave desiderata
  • riavvio

Spero che parte di questo funzioni per te. Se fai qualche progresso con Powershell e RDS, faccelo sapere.


Ho notato che in Win Server 2012 R2 in realtà fanno di tutto per bloccarti da quella chiave. Grazie per il suggerimento PSEXEC!
Warren P

1
Penso che una soluzione migliore sia semplicemente smettere di provare a utilizzare i prodotti Microsoft poiché fanno di tutto per impedire alle piccole imprese (che pagano per i loro prodotti) di utilizzare i prodotti Microsoft per realizzare ciò che vogliono, per gestire le loro attività. Chiaramente Microsoft si preoccupa solo delle grandi implementazioni aziendali in cui l'integrazione con Active Directory e i sistemi di contratti multilicenza rendono il loro lavoro di ricarica extra per le funzionalità di Terminal Server un po 'più semplice.
Warren P

Come posso "aggiungere il server delle licenze al gruppo di server delle licenze di Terminal Server"? Non vedo alcun modo per farlo all'interno di licmgr.exe.
Shackrock,

6

Mentre stavo installando un ambiente in un laboratorio per provare questo (una semplice distribuzione RDS senza un dominio), ho trovato la risposta alla tua domanda, anche se non è quella che vuoi sentire.

RDS in [Server 2012 e 2012 R2] richiede che tutti i suoi server vengano aggiunti a un dominio . Ciò, secondo un responsabile di programma di Microsoft nel team di Virtual Desktop remoto, che ha scritto l'articolo del blog MSDN collegato, Impostazione di una nuova distribuzione di Servizi Desktop remoto tramite Windows PowerShell.

Quindi, mi dispiace che non sia la risposta che volevi, ma sembra essere abbastanza autorevole per me. Non puoi fare quello che vuoi, perché Microsoft ha deciso di rendere l'appartenenza al dominio un requisito tecnico per i server RDS in Server 2012 e 2012 R2.


Questo era un cretino che Microsoft dovrebbe fare. La mia lettura tende anche a seguire le tue linee; Microsoft intendeva combinare diversi sistemi di "estrazione di denaro dai clienti" (licenze CAL RDS e centralizzazione delle licenze basata su dominio). Coloro che desiderano utilizzare Terminal Server autonomi per gruppi di lavoro vengono lasciati in sospeso.
Warren P

1

Durante il test ho scoperto che è importante avere almeno 1 scheda di rete configurata con IPv6 abilitato. Ciò è stato richiesto poiché il loopback per far parlare il server di licenza RDS con se stesso, ha tentato di risolvere tramite IPv6 per fare ciò (come si vede in Ping). Ho disabilitato IPv6 su entrambe le schede di rete e questo ha causato il loopback non corretto del server.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.